Czy Twoi wolontariusze, wolontariuszki oraz pracownicy i pracownice wykorzystują prywatne urządzenia do realizacji powierzonych im zadań? Jeżeli tak, warto zastanowić się nad korzyściami i zagrożeniami, jakie przynosi to rozwiązanie.
Czy pracownicy powinni korzystać z własnych urządzeń?
Zapewnienie wolontariuszom, wolontariuszkom oraz pracownikom i pracownicom dostępu do służbowych laptopów oraz telefonów może stanowić nie lada wyzwanie finansowe. Zatem osoby te, realizując misję NGO, będą wykorzystywać prywatne urządzenia (BYOD – Bring Your Own Device).
Ma to swoje zalety! Przede wszystkim nie musisz inwestować w zakup sprzętu, dzięki czemu zmniejszysz wydatki organizacji. Co więcej, konserwacja i naprawa urządzeń nie należy do Twoich obowiązków.
Korzystając własnych laptopów oraz telefonów, wolontariusze oraz pracownicy są z nim dobrze zapoznani. Co to oznacza? Zaznajomienie z możliwościami komputera umożliwi im bardziej efektywną pracę. Niestety podejście BYOD niesie za sobą ryzyko.
Jakie zagrożenia niesie za sobą używanie prywatnego sprzętu przez wolontariuszy?
Jeżeli Twoi wolontariusze i wolontariuszki używają prywatnych urządzeń, oznacza to, że wykorzystują je również do załatwiania własnych spraw – publikowania w mediach społecznościowych, oglądania wideo oraz robienia zakupów. Wchodząc na strony internetowe, narażają się na pobranie wirusa.
Co więcej, pracownicy i wolontariusze mogą niedostatecznie dbać o bezpieczeństwo systemu. Istnieje ryzyko, że nieświadomie doprowadzą do wycieku danych, np. przesyłając maila ze służbowymi wiadomościami. Laptop może również zostać przez kogoś skradziony bądź zhackowany.
Jak zadbać o bezpieczeństwo prywatnych urządzeń wolontariuszy i pracowników?
👉 Stwórz politykę bezpieczeństwa
Podstawę cyberbezpieczeństwa organizacji non-profit stanowi stworzenie przejrzystej polityki bezpieczeństwa. W dokumencie możesz zawrzeć kluczowe wskazówki dotyczące higieny pracy z laptopem oraz telefonem komórkowym.
Co warto uwzględnić w polityce? Informacje dotyczące konieczności wylogowywania się po czasie pracy, regularnego zmieniania haseł oraz aktualizowania systemu.
👉 Organizuj szkolenia
Samo stworzenie polityki bezpieczeństwa nie przyniesie oczekiwanych rezultatów. Musisz również zadbać o jej poprawne komunikowanie. Dlatego rozważ szkolenia oraz warsztaty dotyczące cyberbezpieczeństwa.
👉 Powołaj specjalistę ds. cyberbezpieczeństwa
Zachęcamy, aby wyznaczyć osobę, która przeprowadzi szkolenia, udzieli wskazówek oraz zareaguje w przypadku sytuacji kryzysowej. Dzięki temu Twoja organizacja non-profit będzie gotowa na każdą okoliczność.
👉 Zapewnij dostęp do antywirusa
Być może zakup sprzętu nie jest możliwy, ale licencji do antywirusa już tak? Rozważ różne sposoby zapewnienia bezpieczeństwa na prywatnych sprzętach i zachęć do ich stosowania, np. zainstalowanie firewalli czy szyfrowanie dysku.
👉 Regularnie przypominaj o dobrych praktykach
Szkolenia nie mogą być jednorazowe, dlatego warto na stałe wpisać je do kalendarza firmowego. W ramach krótkich spotkań możesz przypominać o zmianie hasła oraz aktualizacji systemu – tyle wystarczy, aby zadbać o cyberbezpieczeństwo organizacji non-profit.
Skąd wiedzieć, czy zasady cyberbezpieczeństwa są przestrzegane?
Niemożliwe jest zweryfikowanie, czy Twoi pracownicy i wolontariusze stosują się do określonych zasad na prywatnych urządzeniach. Dlatego musisz zaufać ich kompetencjom oraz odpowiedzialności. Warto jednak przygotować się na to, że ktoś dopuści się zaniedbania.
Co zatem zrobić?
Najlepszym rozwiązaniem jest zapewnienie wszystkim osobom zaangażowanym w misję NGO służbowych laptopów. Nie jest to jednak możliwe dla każdej organizacji non-profit, dlatego warto poświęcić czas na edukację pracowników i pracownic oraz wolontariuszy i wolontariuszek.
W tym zakresie na pewno wesprze Was warsztat „Krok po kroku do bezpieczeństwa cyfrowego”, który odbędzie się już 25 kwietnia 2024 roku.
Źródło: Techsoup Polska
